您的位置:360文档中心› 学习--交换机配置

学习--交换机配置

合集下载
相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

交换机配置

学习计划

①设置用户名与密码,两种模式telnet与console。

②交换机千兆口和百兆口两种模式的区别,配置方法不一样。

配置VLAN可以互通,添加接口,建立组。

ACL访问控制列表。

1 Vlan划分的方法

vlan划分的几个方法。

1、基于端口划分:根据交换机的端口编号来划分VLAN。通过为交换机的每个端口配置不同的pvid,将不同端口划分到VLAN中。缺点---主机移动位置时,需要重新配置VLAN

2、基于MAC地址划分:提前配置网络中主机的mac地址和valn ID的映射关系。优点---主机位置移动也不用重新配置VLAN

3、基于IP子网划分:

4、基于协议划分:

5、基于策略划分:

vlan练习的实例

基于端口划分

基于端口划分

采用如下的思路配置VLAN:

1. 创建VLAN并将连接用户的端口加入VLAN,实现不同业务用户之间二层流量隔离。

2. 配置SwitchA和SwitchB之间的链路类型及通过的VLAN,实现相同业务用户通过SwitchA

和SwitchB通信。

3.代码流程

Sw1 有两个vlan 10,20;

Vlan10包含的端口Enthernet0/0/2.。。Enthernet 0/0/9

Vlan20包含的端口Enthernet0/0/10.。。Enthernet 0/0/20

Sw2 有两个vlan 10,20;

Vlan10包含的端口Enthernet0/0/2.。。Enthernet 0/0/9

Vlan20包含的端口Enthernet0/0/10.。。Enthernet 0/0/20

设置vlan和vlanif

sys

Enter system view, return user view with Ctrl+Z.

[Huawei]sysname s1

[s1]undo info enable

Info: Information center is disabled.

[s1]vlan batch 10 20 20了

如果有to便是创建了vlan10,11.。。Vlan20 Info: This operation may take a few seconds. Please wait for a moment...done. [s1]interface Vlanif 10

配置Console用户界面的用户优先级。

2. 配置Console用户界面的验证方式和验证密码。

步骤1 配置Console用户界面的用户优先级

system-view

[Quidway] user-interface console 0

[Quidway-ui-console0] user privilege level 15

步骤2 配置Console用户界面的用户验证方式为密码验证

[Quidway-ui-console0] authentication-mode password

[Quidway-ui-console0] set authentication password cipher Helloworld@6789

[Quidway-ui-console0] quit

Console用户界面配置完成后,用户可以通过Console口使用Password方式登录设备,现本地维护。用户登录设备的具体过程请参见配置用户通过Console口登录设备。

方式二:

system-view

[Huawei] aaa

[Huawei-aaa] local-user admin password cipher Huawei@2015

[Huawei-aaa] local-user admin privilege level 15

[Huawei-aaa] local-user admin service-type terminal

[Huawei] user-interface console 0

[Huawei-ui-console0] authentication-mode aaa

[Huawei-ui-console0] quit

[Huawei] quit

save

备注:

给设备配置console 验证方式和配置console 密码的方式同上,上面修改或重置的只是覆盖之前的

配置,如果之前没有配置的话就是增加新的验证方式。

关于交换机通过console 登录设备的详细配置说明及具体配置命令,请参考对应版本产品文档:配

置>配置指南(通过命令行)>基础配置>首次登陆系统>通过console 口登陆设备。

关于AR 路由器通过console 登陆设备的详细说明及具体配置,请参考对应版本产品文档:配置指南(通过命令行)>基础配置>首次登陆系统>通过console 口登陆设备。

关于防火墙通过console 登陆设备的详细说明及具体配置,请参考对应版本产品文档:部署指南>初

次登陆>通过console 口登陆CLI 界面。

2 telnet登陆设备

※一些命令

序号命令描述

1reset saved-configuration清空配置

2shutdown当修改了接口的工作参数配

置,新的配置未能立即生效,3undo shutdown

可以使用shutdown和undo

shutdown命令关闭和重启接

口,使新的配置生效。

4Dis th显示命令

5

6

7

8authentication-mode 常见的配置参数有三种

user-interface vty 0 14

1、authentication-mode aaa或authentication-mode

scheme

创建本地用户并启用AAA验证。

2、authentication-mode password

直接在user-interface vty 下用passrod设置密码

3、authentication-mode none

远程维护登陆不需要密码

相关文档
最新文档